Северокорейская группа хакеров Kimsuky применяет продвинутые методы кибершпионажа, включая использование социальных сетей и инструментов управления системами. Об этом сообщает недавний отчёт южнокорейской компании Genians.
Kimsuky активно использует созданные поддельные профили в Facebook *, имитирующие южнокорейских государственных чиновников, для налаживания контактов с лицами, занимающимися правами человека и безопасностью в Северной Корее.
Злоумышленники вербуют своих жертв через простые запросы в друзья и личные сообщения, создавая видимость доверительного общения. Затем через эти аккаунты распространяются вредоносные ссылки и документы, когда жертва уже не ждёт подвоха со стороны собеседника.
Одним из основных инструментов атак Kimsuky стал инструмент Microsoft Management Console (MMC). Файлы с расширением «.msc» маскируются под безобидные документы, однако они спроектированы для выполнения несанкционированных действий при их открытии. Под видом обычных документов Word, эти файлы запускают встроенный вредоносный код, который может дать атакующим контроль над системой или возможность кражи конфиденциальной информации.
Мы в VK: https://vk.com/darkwebex